?
招標文件
?
?
項目名稱:重慶交運城卡科技有限公司網絡安全等級保護測評服務(2020-2021)
?
?
?
?
??????采 購 人:重慶交運城卡科技有限公司
?
?
?
二○二○年11月
目 ??錄
?
第一篇 ?招標采購邀請書
重慶交運城卡科技有限公司按照擬對“重慶交運城卡科技有限公司網絡安全等級保護測評服務”進行招標采購,歡迎有資格的供應商參加競爭。
1、采購內容:詳見第三篇。
2、聯系辦法:
?(1)采購人: 重慶交運城卡科技有限公司
????????聯系人:李正一
????????電話: ?18523151304
????????地址: 重慶市南岸區米蘭路31號盈訊天地4號樓4層
?
?
??????
?
第二篇 ?競標人須知
項目概況:
“城卡公交清算系統(三級)”、“?交運城卡車聯網服務平臺(三級)”是我單位的重要信息系統,系統的安全等級保護等級為三級(S3A3G3)。“重慶交運城卡網站信息系統(二級)”是我單位的重要信息系統,系統的安全等級保護等級為二級(S2A2G2)。為了提升系統的安全保護能力,加強信息安全管理,根據《信息安全等級保護管理辦法》、《信息安全技術網絡安全等級保護基本要求GBT22239-2019》等法規和標準的要求,在充分了解被測系統的情況下從實際出發,結合該系統的構成特點,確定具體的測評對象,建立測評方案和測評指導書,通過訪談、檢查和工具測試等方式判斷該系統安全管理和安全技術的各個方面相對于測評指標的符合程度。針對互聯網Web應用特點,重點對Web應用常見的SQL和代碼注入漏洞、跨站腳本、緩沖期溢出、信息泄漏等進行工具掃描和檢測,并對系統進行滲透測試,以發現系統存在的高危漏洞和風險。通過測評、風險評估、安全掃描和滲透測試,準確反映待測信息系統的安全防護能力現狀,對發現的問題進行深入分析,提出安全整改建議,幫助我單位對系統進行安全建設和改進,確保被測系統達到安全保護相應能力的要求。最終出具信息系統網絡安全等級保護測評報告。
服務內容:
重慶交運城卡科技有限公司信息系統安全等級保護測評服務;協助詢價單位對涉及系統進行備案。
?
一、競標人資質
1.基本條件
(1)具有獨立承擔民事責任的能力;
(2)具有良好的商業信譽和健全的財務會計制度;
(3)具有履行合同所必需的設備和專業技術能力;
(4)有依法繳納稅收和社會保障資金的良好記錄;
(5)參加政府詢價活動前三年內,在經營活動中無重大違法記錄。
2.特定資格條件
?(1)特定資格條件
A.投標方需具有網絡安全等級測評資質且是由國家網絡安全等級保護工作協調小組辦公室推薦的測評機構;如投標方在《全國信息安全等級保護測評機構推薦目錄》內,請提供證明資料。
B.具有省級(含直轄市)及以上公安機關信息安全等級保護協調小組辦公室頒發的《信息安全等級保護測評機構推薦證書》,能夠在公安部網絡安全等級保護網www.djbh.net推薦目錄中查詢到。
C.非重慶市本地等級測評機構,需提供重慶市重要信息系統安全等級保護工作協調小組辦公室出具針對本項目的備案證明文件。
(2)測評方必須為本項目成立等級保護測評小組,測評人員均具有公安部認證的測評師證書,持證上崗。測評小組至少3-4人構成(高級或中級測評師至少1人)。現場測評人員必須為測評小組成員,持證上崗。
(3)依據《網絡安全等級保護測評方管理辦法》相關規定:“屬于異地測評項目的,測評方應從項目管理系統中生成測評項目基本情況表,并于測評項目實施前報送或傳至被測評網絡備案公安機關”。屬于異地測評項目的,成交測評方應在合同簽訂前提交審核通過的《測評項目基本情況表》。如出現不能按時提交或備案不通過的,視為成交測評方不具備簽訂合同的基本條件,我單位有權按評審排名依序順延。
二、招標通知書
1、招標通知書由招標采購邀請書、競標人須知、采購項目名稱數量及技術要求、商務要求和響應文件格式要求五部分組成。
2、我公司對已發出的招標通知書進行必要的澄清或者修改,澄清或者修改的內容作為招標通知書的組成部分。
三、竟標文件格式
1、書面響應文件由以下部分組成:
(詳見第四章 招標采購響應文件格式要求)
2、提交響應文件的份數和簽署
(1)響應文件紙質文檔5份。
(2)若投標人對投標文件的錯處作必要修改,則應在修改處加蓋投標人公章或由法人或法人授權代表簽字確認。
3、響應文件的遞交
(1)響應文件遞交時間:?2020年 11 月 26日上午(北京時間: 10:00)。
(2)響應文件遞交地點:重慶市南岸區米蘭路31號盈訊天地4號樓4層
4、開標時間及地點同上
?
四、報價要求
本次報價須為人民幣報價,應包括履行本項目所必須的所有費用,包括但不限于應計取及國家規定計取的所有費用、交通、人力、差旅、稅費、專家評審費及其他管理費用等。投標人的投標報價應已考慮了履行本項目的所有市場風險。
1、成交原則
在符合本次采購要求、質量的前提下,按報價最低的原則確定成交供應商。
第三篇 ?采購項目名稱、數量及技術要求
一、貨物需求列表
系 統 名 ?稱 |
服務內容及要求 |
頻次 |
備注 |
城卡公交清算系統(三級) |
按公安部等保測評標準執行 |
1次/年 |
在項目服務周期內,協助用戶單位在重大信息安全檢查工作或重大網絡安全安保工作中,投標單位需向用戶提供遠程或現場相關的技術服務。 |
城卡衛星定位安全監控運營服務平臺(三級) |
按公安部等保測評標準執行 |
1次/年 |
|
門戶網站系統(二級) |
按公安部等保測評標準執行 |
1次/年 |
?
二、技術要求?
項目內容
本項目信息安全等級保護測評目的和測評內容,必須與信息安全等級保護要求相一致。嚴格按照相關標準的要求實施,加強質量監督和復查,確保測評工作質量。本項目測評人員應依據測評目的和測評內容,選取、實施特定測評操作的方式方法。除按照現行國家和行業信息安全相關規定進行外,主要規范性文件依據有:
(1)《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)
(2)《信息安全等級保護管理辦法》(公通字[2007]43號)
(3) GB/T20984-2007:《信息安全技術 信息安全風險評估規范》
(4) GB/T22239-2019:《信息安全技術 網絡安全等級保護基本要求》
(5) GB/T28448-2019:《信息安全技術 網絡安全等級保護測評要求》
(6) GB17859-1999:《信息安全技術 計算機信息系統安全保護等級劃分準則》
(7) GB∕T28449-2018:《信息安全技術 網絡安全等級保護測評過程指南》
1、測評范圍主要包括:安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等方面。
2、測評指標和對象:測評指標和對象選擇須符合國標《GB/T 28448-2019網絡安全等級保護測評要求》的相關要求。
技術測評:
(1)安全物理環境測評(物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護);
(2)安全通信網絡測評(網絡架構、通信傳輸、可信驗證);
(3)安全區域邊界測評(邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證);
(4)安全計算環境測評(身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個人信息保護);
(5)安全管理中心測評(系統管理、審計管理、安全管理、集中管控)。
管理測評:
(1)安全管理制度測評(安全策略、管理制度、制定和發布、評審和修訂);
(2)安全管理機構測評(崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查);
(3)安全管理人員測評(人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理);
(4)安全建設管理測評(定級和備案、安全方案設計、產品采購和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統支付、等級測評、服務測評方選擇);
(5)安全運維管理測評(環境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理)。
云計算擴展測評:
(1)安全物理環境測評(基礎設施位置);
(2)安全通信網絡測評(網絡架構);
(3)安全區域邊界測評(訪問控制、入侵防范、安全審計);
(4)安全計算環境測評(身份鑒別、訪問控制、入侵防范、鏡像和快照保護、數據完整性和保密性、數據備份恢復、剩余信息保護);
(5)安全管理中心測評(集中管控);
(6)安全建設管理測評(云服務商選擇、供應鏈管理);
(7)安全運維管理測評(云計算環境管理)。
移動互聯擴展測評:
(1)安全物理環境測評(無線接入點的物理位置);
(2)安全區域邊界測評(邊界防護、訪問控制、入侵防范);
(3)安全計算環境測評(移動終端管控、移動應用管控);
(4)安全建設管理測評(移動應用軟件采購、移動應用軟件開發);
(5)安全運維管理測評(配置管理)。
物聯網擴展測評:
(1)安全物理環境測評(感知節點設備物理防護);
(2)安全區域邊界測評(接入控制、入侵防范);
(3)安全計算環境測評(感知節點設備安全、網關節點設備安全、抗數據重放、數據融合處理);
(4)安全運維管理測評(感知節點管理)。
工業控制系統擴展測評:
(1)安全物理環境測評(室外控制設備物理防護);
(2)安全通信網絡(網絡架構、通信傳輸)
(3)安全區域邊界測評(訪問控制、撥號使用控制、無線使用控制);
(4)安全計算環境測評(控制設備安全);
(5)安全建設管理測評(產品采購和使用、外包軟件開發)。
實施要求:
1、測評方必須承諾對本項目技術文件以及由用戶提供的所有內部資料、技術文檔和信息予以保密。測評方須按用戶的要求簽訂保密協議,未經用戶書面許可,不得以任何形式向第三方透露本項目的任何內容。
2、測評方在項目實施過程中,需對項目進行規范化管理,要有項目管理組織、項目管理計劃、服務資產管理等。同時,測評方應根據項目實際情況制定項目實施計劃,嚴格按照項目實施計劃推動項目實施,確保項目進度。
3、測評方應加強本項目資料的保密管控,必須針對本項目建立項目紙質、聲音、影像、圖像、電子等各種形態資料及其載體的保密管控措施,記錄資料由生成到銷毀整個生命周期內的使用日志,并根據實際工作情況及時對制度進行調整。測評方應加強本項目在用戶工作場所使用設備,特別是筆記本電腦、移動存儲介質等便攜設備使用的保密管理。接入系統網絡內使用的設備,必須遵守該系統關于終端安全管理、移動存儲介質管理等要求。
4、在項目實施過程中,測評方應成立相應的項目組,指定一名專職的項目經理協調和調度項目實施工作。提供信息安全規劃、方針、策略和管理制度體系咨詢服務,為被測信息系統安全整改和加固提供咨詢和技術服務。提供網絡安全技術咨詢服務。對關鍵設備、重點網段和高危漏洞進行滲透測試,形成相應的實施和分析報告。
5.應將測評工作對被測信息系統及相關業務的影響告知詢價方,雙方協商確定測評工作時間安排以減小對詢價方正常業務和工作的影響。
6.項目成果
項目成果應包含:系統測評記錄、技術測評和管理測評的其他文檔、系統等級測評報告。
?
三、限價
本項目最高限制總價:小于或等于人民幣貳拾萬元整(小寫:¥:200000元)。
?
?
第四篇 ?響應文件格式要求
包括:
一、經濟部分
(一)報價函
(二)分項報價明細表
二、資格條件及其他
(一)一般資格條件:
1、營業執照副本復印件
2、特定資格條件《信息安全等級保護測評機構推薦證書》
3、法定代表人身份證明書(格式)
4、法定代表人授權委托書(格式)
(一)投標函(格式)
?
項目名稱:?????????????????????????????????????????????
?
致::????????????????????(采購人名稱):
??????????????????????????????????????(投標人名稱)系中華人民共和國合法企業,注冊地址:???????????????????????????????。我方就參加本次投標有關事項鄭重聲明如下:
一、我方完全理解并接受該項目重慶交運城卡科技有限公司文件所有要求。
二、我方提交的所有投標文件、資料都是準確和真實的,如有虛假或隱瞞,我方愿意承擔一切法律責任。
三、我方承諾按照重慶交運城卡科技有限公司文件要求,提供重慶交運城卡科技有限公司項目的技術服務。
四、我方按重慶交運城卡科技有限公司文件要求提交的投標文件為:電子文檔1份。
五、我方承諾:本次投標的投標有效期為90天。
六、我方投標報價為閉口價。即在投標有效期和合同有效期內,該報價固定不變。
七、如果我方中標,我方將履行重慶交運城卡科技有限公司文件中規定的各項要求以及我方投標文件的各項承諾,按《政府采購法》、《合同法》及合同約定條款承擔我方責任。
八、我方未為采購項目提供整體設計、規范編制或者項目管理、監理、檢測等服務。
九、我方理解,最低報價不是中標的唯一條件。
十、我方同意按有關規定及重慶交運城卡科技有限公司文件要求,繳納足額投標保證金。
十一、若我方中標,愿意按有關規定及重慶交運城卡科技有限公司文件要求繳納重慶交運城卡科技有限公司代理服務費和交易服務費。
(投標人公章)
?
年 ???月 ??日
(二)報價明細表
報價明細表
項目編號:
服務名稱 |
服務內容 |
數量 |
單價 ( ??) |
合計 ( ??) |
備注 |
城卡公交清算系統(三級) |
按公安部等保測評標準執行 |
1次/年 |
|||
城卡衛星定位安全監控運營服務平臺(三級) |
按公安部等保測評標準執行 |
1次/年 |
|||
門戶網站系統(二級) |
按公安部等保測評標準執行 |
1次/年 |
|||
?
注:1、請供應商完整填寫本表。
????????2、該表可擴展,并逐頁簽字或蓋章。
????????3、填寫不全或超過投標最高限價或未按規定簽字或者蓋章的,視為無效投標。
????????????
??????????????????????????????????????????????供應商名稱(公章):
年 ????月 ???日
?
?
?
(一)一般資格條件
1、?營業執照副本復印件
2、?特定資格條件《信息安全等級保護測評機構推薦證書》
3、法定代表人身份證明書(格式)
?
????????(法定代表人姓名)在?????????????(供應商名稱)任????(職務名稱)職務,是__________________(競爭人名稱)的法定代表人。
?
特此證明。
?
????????????????????????????????????????????(供應商全稱)
?????????????????????????????????????????????年 ??月 ??日
???????????????????????????????????????????????(公章)
附;上述法定代表人住址:
????????????身份證號碼:
?????????????????電 ?傳:
?????????????????網 ?址:
???????????????郵政編碼:
?
(附:上述法定代表人身份證復印件,正反兩面均需復印)
?
?
4、法定代表人授權委托書(格式)
?
項目名稱:_______________
日 ???期:_______________
致:????????????????????(采購代理機構名稱):
_____________________(供應商名稱)是中華人民共和國合法企業,法定地址______________________________。
?_________(供應商法定代表人姓名)特授權_________(被授權人姓名)代表我單位全權辦理對上述項目的談判、簽約等具體工作,并簽署全部有關的文件、協議及合同。
我單位對被授權人的簽字負全部責任。
在撤消授權的書面通知以前,本授權書一直有效。被授權人簽署的所有文件(在授權書有效期內簽署的)不因授權的撤消而失效。
?
?
被授權人: ?????????????????????????????????法定代表人:
(簽名) ????????????????????????????????????(簽名):
?
???????(附:上述被授權人身份證復印件,正反兩面均需復印)
?
????????????????????????????????????????????????????(供應商公章)
年 ??月 ??日
?
?
?
?
?
?
9fa53b8cda9d330b2d2371045d356fca.docx
返回 
